September 2018

Symantec-SSL-Zertifikate vor dem Aus

Nach Chrome und Safari will auch Firefox mit der am 23.10. erscheinenden Version 63 des Browsers Symantec-Zertifikate als unsicher betrachten. Damit misstraut die Mehrheit der Browser der Ausgabestelle für SSL-Zertifikate (CA).
Grund dafür ist, dass Symantec wiederholt die Regeln für CAs missachtet und damit das Vertrauen in das ganze SSL-System ausgehöhlt haben soll. Besonders Google fielen mehrfach unautorisierte Zertifikate für Google-Domains auf. Das ist umso erstaunlicher, da sich Symantec im Hochpreissegment bewegt und eine hochwertige Qualitätskontrolle finanzieren könnte.
Neben Symantec sind auch Zertifikate der verbundenen Unternehmen Equifax, Geotrust, RapidSSL, Thawte und Verisign betroffen. Wer noch Zertifikate dieser CAs einsetzt, sollte auf einen anderen Anbieter umsteigen.
Pikantes Randdetail: Die Registry-Abteilung von Verisign lehnt eine Autorisierung mit Verisign-SSL-Zertifikaten ebenfalls ab.
Global Village bietet ausschließlich Zertifikate zuverlässiger Anbieter an.

Skype verschlüsselt

Was die Abhör- und Manipulationssicherheit betrifft, hat Skype bisher nicht den besten Ruf. Jetzt will Microsoft seinem Zukauf zu einem besseren Image verhelfen und rüstet einen verschlüsselten Verbindungsaufbau nach. Leider mit einigen Einschränkungen: So muss der Nutzer die Verschlüsselung explizit einschalten. Außerdem ist nur ein einziger Chat pro Anwender möglich.
Wir meinen: Sichere Kommunikation sollte eine Selbst­verständlichkeit sein. Zwar ist erfreulich, dass – wenn auch spät – zumindest eine grundlegende Funktion in dieser Richtung geschaffen wurde. Die Einschränkungen sind aber so stark, dass in der Praxis die meisten Skype-Unterhaltungen weiterhin unverschlüsselt versendet werden. Viele konkurrierende Anwendungen verschlüs­seln alles ohne Zutun des Nutzers. Wenn es Microsoft ernst meint, sollte die Funktion auch konsequent umgesetzt werden.

Neues von den Domains

Famous Four

Famous Four Media (FFM), die Betreiber von 16 TLDs wie .science, .stream und .download, sind vom Markt verschwunden. Die Niedrigpreispolitik von FFM hat zwar zu nennenswerten Registrierungszahlen geführt, aber größtenteils bei einer eher halbseidenen Klientel. FFM-TLDs tauchen seit Jahren ganz oben in den Spam-Statistiken auf.
Statt FFM verwaltet in Zukunft das Konsortium GRS die TLDs, hinter dem nahezu die gleichen Macher stecken. GRS strebt allerdings einen Kulturwechsel an. Statt im Billigsektor weiterzumachen, steigen die Domainpreise auf ein marktübliches Niveau. Zudem will GRS Spam verstärkt bekämpfen. Es muss sich noch zeigen, ob die neuen Maßnahmen erfolgreich sein werden.
Für bereits bestehende Registrierungen ändert sich, bis auf den Preis, erst einmal nichts.

.luxe

Das Akronym .luxe steht für „lets U xchange easily“ und richtet sich an alle Blockchain-Interessenten. Als Beson­derheit haben Minds&Machines, die Betreiber der TLD, eine Vereinbarung mit dem Ethereum Name Service ENS abgeschlossen, sodass .luxe-Namen anstelle von Ha­shes verwendet werden können. So lassen sich bei­spielsweise Überweisungen statt an den Hash 314159265dd8dbb310642f98f50c066173c1259b auch an stefanie.luxe vornehmen.

.museum

Die bereits seit längerem existierende .museum öffnet sich. Ab sofort können nicht nur Museen, sondern auch Museumsinteressierte eine Domain registrieren. Abge­sehen von Domainspekulanten steht die TLD damit praktisch allen Interessierten zur Verfügung.

.page

Mit dem Erscheinen dieses Newsletters hat die Sunrise-Phase für diese Alternative zu .com, .de und .online bereits begonnen. Die Landrush-Phase läuft vom 2.10 bis 9.10. Ab dem 9.10 ist die Registrierung für jedermann zum Normalpreis möglich. Vorbestellungen können an sofort über domreg.global-village.de und unseren Support vorgenommen werden.

.tw-Promo

Im September sind alle noch verfügbaren taiwanesischen Domains zum Neuregistrierungspreis von 1€ erhältlich. Ab dem zweiten Jahr gilt der Normalpreis.

Mit freundlichen Grüßen
Ihr Global Village Team